↑Ｂ

ツイート
2017.01.27

暗号化HTTPSまかせだと、ネコにもネズミにも聞かれそうなので、少し悪あがきしてみた

　この前、中国人な知り合いと話していたんだけど、中国からだと、インターネットアクセス自体が検閲されていて、しかも、HTTPS接続は禁止されていて、でも今時不便すぎるから指定のproxy経由でアクセスする事が可能とのこと、それって、この前知った、proxy利用してHTTPSの中身を傍受するman-in-the-middleじゃね？って話をしたら、衝撃受けてた。

　アメリカ入国時にブログやSNSの登録求められるような世の中だし、何か出来ることはないかと考えたんだけど（別に悪いことしないけど）、どうせ、キーワードでトラップしたり、ひっかかるとログ保存されるようなシステムだろうから、簡単に解読出来るとしてもキーワードでひっかかりにくくすれば良いんじゃねと思い、このブログに投稿するシステムに少し悪あがきしてみた。

ちなみにちょっと前に相談したけど、復元時に、WAVE DASH問題とか言って、JavascriptがShift-JIS→utf-8変換時に「～」の変換を間違って、ff5eとして送られてくるので、unicode表に乗っている301cに書き換えるというプロセスを入れています。

• 波ダッシュ、全角チルダ問題まとめ - Qiita 47 users

いんたーねっとの偉い人、コメント、ご指導あったらよろしく。

●原理
Webから送信（GET/POST)する時に、Javascriptでプチ暗号化して、それを送信、サーバー側で復元する。具体的には「あいうえお」って送られるところが「19A1,19A2,19A3,19A4,19A5」みたいな文字列にブラウザにより変換されて送信される。

これだと暗号キーは公開されているから、少し頑張れば簡単に解読出来るだろうけど、少なくともキーワードでひっかかって、目を付けられる可能性は減ると思う

●HTML側(HTML部分)
＜form method="post" action="xxx.cgi"＞
＜input type="text" id="commentdummy" value=""＞ ※入力される部分、nameが無いので送信されない
＜input type="hidden" name="comment" value=""＞ ※実際に送信される部分、非表示
＜input type="button" value="send" onclick="return chk(this.form)"＞※送信ボタン、Javascriptを呼び出すだけ
＜/form＞
●HTML側(Javascript部分)
＜script type="text/javascript"＞
var str2array = function(str) { ※プチ暗号化部分、文字ごとに文字コードを2倍して16進数にして、カンマでつなげているだけ
var array = [],i,il=str.length;
for(i=0;idummy=str.charCodeAt(i)*2;
array.push(dummy.toString(16));
}
return array;
};
function chk(frm){※送信ボタンで呼び出される、commentdummyに入力された内容をプチ暗号化してcommentに入れて、送信する
frm.elements["comment"].value=str2array(document.getElementById('commentdummy').value);
frm.submit();}
＜/script＞

Category:Perl・Javascript・python、サーバー管理メモ

　Keyword:nico/35 nico./37 Java/50 中国/417 ブログ/181 SNS/124 アメリカ/513

Follow @fetuin

コメント

いいっすね！
001 [01.27 12:48]通りすがり@Plala:peer to peer でのHTTPSを解読することは基本的に不可能です。Proxy対策で、悪あがきするならば、VPN over HTTP とかのほうが、よいかと。 ↑
002 [01.27 13:02]002@NetHine:それって、他国にサーバーが在れば送んのは簡単で不明解読後の中国受信の考えではないんですかね。中国から送りたいか受信したいでやり方が変わるんでないでしょうか。 ↑
003 [01.27 13:09]002@NetHine:言葉足らずで申し訳ないです。他国のサーバー(グーグルなんか)に、解毒置いとけば。。間違ってたらすみません。 ↑
004 [01.27 13:37]匿名さん@OCN:前の記事？で当たり前すぎて誰も詳しい突っ込み入れなかったから管理人の妄想が広がったのか・・・ ↑
005 [01.27 23:53]匿名さん@Dion:いくらリクエストいじってもレスポンスが平文なら意味ないような気が…。それに国レベルでやっていることですから、下手に暗号文っぽいものをやり取りしている方が目付けられると思いますよ。「木の葉を隠すなら森の中」です。 ↑
006 [01.30 21:30]uspkt@OCN:httpsはPCにプレインストールされてるルート証明書以外の(不正な)証明書突っ込まないとman-in-the-middle出来ないってば。それなしで出来るって事は、秘密鍵の解読に成功してるって事だからproxy関係ない。不正なルート証明書入れた場合は、SSLは台無しにされるのでproxy通さなくても危険になる。 ↑

名前 ↑Ｂ

ツイート
コメント(※改行は省略されます）

※３回以上の連続書き込み不可

この記事のアクセス数:754
2025.01.25正規表現のオンラインWebチェッカー
2021.12.05中国のSippedが50ドルQVGAののToFカメラユニットを今年中に出荷開始。UVC、UART/SPI出力3コメ
2021.12.05Pythonのコードをワンラインで実行形式に変換してくれるPyInstaller1コメ
2021.12.03チャート、グラフを書くのに良さそうなGoogle Chart以外のJavascriptライブラリ5つ3コメ
2021.11.18まだ使ってる？今は非推奨となったJavaScriptの書き方。document.writeが強く非推奨だと！！！？4コメ
2021.10.19PerlのGD::Image->new()は画像じゃないデータを読み込ませるとエラーになることがあるので事前に手動で画像であることを確認した方が良い1コメ
2021.10.12【解決済み】ヨドバシとかZOZOのサイトにどうやってもスクリプトからアクセス出来ない16コメ
2021.08.31現代的なPerlの記述方法一覧2コメ
2021.07.09JavaScriptでワンタッチで仮想キーボードを表示する2コメ
2021.02.10PythonでPowerPointを作るライブラリ「python-pptx」が色々活用出来そう。22コメ


→カテゴリー：Perl・Javascript・python、サーバー管理メモ(記事数:83)
アクセス数の多い記事(過去1ヶ月)
●2025.03.20:どんな不都合が・・・(未分類)679access
●2025.03.14:8年ぶりにサンライズ出雲に乗車！家族4人で「ソロ個室」4部屋に上り乗車したメモ(#おでかけ情報)478access
●2024.09.15:我らがトライアル。ベトナム米を販売開始！(#グルメ・料理)451access
●2025.03.16:大量のレモンを余さず果汁絞るのが難しい。安い絞り器はクソばかり(#自宅DIY #ルーフテラス活用)444access
●2025.03.11:初めての焼き肉きんぐ（物語コーポレーション)の株主優待お食事券をゲット！！！！！優待・配当利回り年率3％程度(#お金 #マネー)361access

すべて見る

アメリカ

アメリカ 2025/04/01 13:54:アメリカン・エキスプレス・ゴールド・プリファード・カードは“プラチナ”を超える“ゴールド”！ 日本初のゴールドカードを受け継ぐ｢新生ゴールド｣を解説！ - アメリカン・エキスプレスおすすめ比較[2025年](ザイ・オンライントップ) 2025/04/01 13:54:アメックスプラチナに“年会費16万5000円”の価値はあるのかを検証！ ホテルやレストランで使える付帯特典や豊富な付帯保険、還元率などのメリットを検証！ - アメリカン・エキスプレスおすすめ比較[2025年](ザイ・オンライントップ) 2025/04/01 13:54:アメックスの新規入会キャンペーンをまとめて紹介！【2025年4月最新版】｢アメリカン･エキスプレス｣の入会特典で、ポイントやマイルをお得に獲得しよう！ - アメリカン・エキスプレスおすすめ比較[2025年](ザイ・オンライントップ) 2025/04/01 13:12:【アメリカン・エキスプレス・カードを一覧で比較】アメックスが発行する13枚のカードの年会費や特典、還元率を比較して、自分にピッタリの1枚を探そう！ - アメリカン・エキスプレスおすすめ比較[2025年](ザイ・オンライントップ) 2025/04/01 12:38:｢関税ショック｣で株価が急騰or急落した300社 | 企業ランキング | 東洋経済オンライン(東洋経済オンライン | 社会をよくする経済ニュース)

SNS

SNS 2025/04/01 12:38:SNS「発信しない」という選択肢　漫画家・荒川弘さんに聞く(kaeru-no-tsuraのはてなブックマーク) 2025/04/01 11:56:【ライフログ】 ?1分で分かるキーワード #277(ITをもっと身近に。ソフトバンクニュース) 2025/04/01 10:24:足踏みせずに前進を！　LinkedInのCM 3本立て(PR EDGE) 2025/04/01 10:14:SNS「発信しない」という選択肢　漫画家・荒川弘さんに聞く(はてなブックマーク - 人気エントリー - 総合) 2025/04/01 08:46:SNS「発信しない」という選択肢　漫画家・荒川弘さんに聞く(はてなブックマーク - 人気エントリー - 総合)

nico

nico 2025/03/31 11:02:ドンキ、若者の声を反映した「エモい」香水を発売　『nicola』と共同開発(ITmedia ビジネスオンライン 最新記事一覧) 2025/03/28 22:22:(DeepL:著者訂正臨床病理学的特徴を横断する転移性乳癌生検のマルチモーダル単一細胞・空間発現マップ)Author Correction: A multi-modal single-cell and spatial expression map of metastatic breast cancer biopsies across clinicopathological features(Nature Medicine) 2025/03/28 09:08:(DeepL:ユニコーンの死のクラス解説は、華麗にグロいリリースだ)Death of a Unicorn‘s Class Commentary Is a Gloriously Gory Release(Gizmodo) 2025/03/27 23:48:『グラディウス オリジン コレクション』発表。完全新作『沙羅曼蛇?』を収録し、初代『グラディウス』ふくめさまざまなシューティングゲームを収録(電ファミニコゲーマー ? ゲームの面白い記事読んでみない？) 2025/03/26 09:46:(DeepL:デス・オブ・ア・ユニコーン』のアレックス・シャーフマン監督、タイムリーなダーク・コメディを制作中)Death of a Unicorn Director Alex Scharfman on Crafting a Timely Dark Comedy(Gizmodo)

ブログ

ブログ 2025/04/01 11:56:【ライフログ】 ?1分で分かるキーワード #277(ITをもっと身近に。ソフトバンクニュース) 2025/04/01 08:46:新しい「男性」の誕生: 極東ブログ(はてなブックマーク - 人気エントリー - 総合) 2025/04/01 02:54:デザインが劇的に変わる写真の扱い方13選！プロが行う選び方、使い方、加工法。 | デザイン | ブログ | 東京のWeb制作会社・ホームページ制作｜QUOITWORKS Inc.（株式会社クオートワークス）(はてなブックマーク - 人気エントリー - 総合) 2025/03/31 21:46:「暇空茜」を在宅起訴　「Colabo」に対する名誉毀損罪で：朝日新聞(はてなブックマーク - 人気エントリー - 総合) 2025/03/31 16:00:はてラボ人間性センターを終了しました - はてラボ 開発者ブログ(はてなブックマーク - 人気エントリー - 総合)

中国

中国 2025/04/01 12:48:中国、台湾周辺で軍事演習開始(AFPBB News - 総合新着記事100 -) 2025/04/01 12:48:【三里河中国経済観察】ナンバープレート抽選に変化、車を持たない家庭の購入ニーズに対応へ(AFPBB News - 総合新着記事100 -) 2025/04/01 12:04:中国開発の半侵襲型BMI、チャンネル数で世界のトップに(AFPBB News - 総合新着記事100 -) 2025/04/01 12:04:子ども時代の思い出がよみがえる　「ドラえもん展」上海で開幕(AFPBB News - 総合新着記事100 -) 2025/04/01 12:04:中国深?空港口岸の出入境者数、1?2月は100万人超す(AFPBB News - 総合新着記事100 -)

nico.

nico. 2024/01/30 04:36:(DeepL:ホラー界の巨匠、ダリオ・アルジェントが『パニコ』に登場)One of Horror's Greatest Masters Gets His Due in Dario Argento Panico(Gizmodo) 2021/09/16 15:06:「もはやアップルパイ」井村屋の新作アイスが人気(usePocket.com) 2020/12/06 08:42:[企業] CT写真を解析して脳卒中の迅速治療を助けるNICO.LAB社のAI製品をFDAが承認(BioToday.com [新着ニュース]) 2020/08/24 17:58:浮気をテーマにした対戦型マルチプレイゲーム『Don’t Cheat On Me』発表。浮気の証拠を探す夫、隠す妻、逃げる間男に別れて戦う大胆な発想の対戦ゲーム(usePocket.com) 2020/08/03 10:06:コロナちゃん（Corona-chan）は、2019新型コロナウイルスが萌え擬人化されたキャラクターで、4chanやRedditなどで用いられるインターネット・ミーム(usePocket.com)

Java

Java 2025/04/01 08:46:イーロン・マスク率いるDOGEが6000万行ものCOBOLコードを含む社会保障局のシステムをコード生成AIでわずか数カ月の内に移行させようとしており危険性が指摘されている(はてなブックマーク - 人気エントリー - 総合) 2025/04/01 08:18:イーロン・マスク率いるDOGEが6000万行ものCOBOLコードを含む社会保障局のシステムをコード生成AIでわずか数カ月の内に移行させようとしており危険性が指摘されている(GIGAZINE) 2025/03/30 01:48:「CSS効いてない。なんで！？」って2時間ぐらい悩んでたら、先輩に「Chromeのシークレットモードで見てみ？」って言われて秒で解決した。これエンジニア界の常識なのか？(はてなブックマーク - 人気エントリー - 総合) 2025/03/26 15:10:マイナンバーのシステム開発の現場　2019?2020（ザード＠） - カクヨム(はてなブックマーク - 人気エントリー - 総合) 2025/03/25 13:52:アピリッツ---子会社によるJUTJOY の株式取得 - 最新株式ニュース(ザイ・オンライントップ)

Perl 2025/04/01 08:02:マイクロソフト、OSを介さず仮想化ハイパーバイザ上でWasmを高速起動し実行できる「Hyperlight Wasm」、オープンソースで公開(はてなブックマーク - 人気エントリー - 総合) 2025/03/31 23:42:(DeepL:Wide character in HTTP request (bytes required) at /usr/local/perl/5.32/lib/perl5/site_perl/5.32/LWP/Protocol/http.pm line 280.)Shinichir? Watanabe’s New Anime Lazarus Has the Juice(Gizmodo) 2025/03/28 22:22:(DeepL:Wide character in HTTP request (bytes required) at /usr/local/perl/5.32/lib/perl5/site_perl/5.32/LWP/Protocol/http.pm line 280.)Author Correction: Microglial mechanisms drive amyloid-β clearance in immunized patients with Alzheimer’s disease(Nature Medicine) 2025/03/27 10:30:Prime Video 4月新作は「機動戦士Gundam GQuuuuuuX」「片田舎のおっさん、剣聖になる」(AV Watch) 2025/03/23 09:10:(DeepL:小さなキューブ型キャンピングカーは、お金で買える最もステルスなナノホームかもしれない)Tiny cube camper might be the stealthiest nano-home money can buy(New Atlas - New Technology & Science News) 2025/03/21 15:24:(DeepL:人気ジムサプリの筋肉増強効果は誇張されすぎているかもしれない)Popular gym supplement's effects on muscle gains might be overstated(New Atlas - New Technology & Science News) 2025/03/20 03:26:(DeepL:read timeout at /usr/local/perl/5.32/lib/perl5/site_perl/5.32/Net/HTTP/Methods.pm line 274.)Charted: How Amazon Makes Its Billions(Visual Capitalist) 2025/03/20 03:20:(DeepL:read timeout at /usr/local/perl/5.32/lib/perl5/site_perl/5.32/Net/HTTP/Methods.pm line 274.)Split Fiction Players Complete Super-Secret Level And Win Awesome Prize(Kotaku) 2025/03/20 03:16:(DeepL:read timeout at /usr/local/perl/5.32/lib/perl5/site_perl/5.32/Net/HTTP/Methods.pm line 274.)Off-grid tiny house provides road-ready freedom for two(New Atlas - New Technology & Science News) 2025/03/20 00:50:(DeepL:read timeout at /usr/local/perl/5.32/lib/perl5/site_perl/5.32/Net/HTTP/Methods.pm line 274.)The Difference Between Weightlifting and Weight Lifting (and Why It Matters)(Lifehacker) 2025/03/17 17:54:エプソン、オフィス内で使用済みの紙から再生紙を生み出す「PaperLab」に新型 (PC Watch) 2025/03/15 06:56:(DeepL:ハイパーポートチューブの中を時速400マイルで移動する輸送コンテナ)HyperPort: Moving shipping containers at nearly 400 mph through a tube(New Atlas - New Technology & Science News) 2025/03/13 02:44:(DeepL:モンスターハンターワイルドの最強武器はチャージブレード：使いこなすには？)Monster Hunter Wilds' Best Weapon Is The Charge Blade: Here's How To Master It(Kotaku) 2025/03/10 23:36:(DeepL:read timeout at /usr/local/perl/5.32/lib/perl5/site_perl/5.32/Net/HTTP/Methods.pm line 274.)New leak brings more details about the iQOO Z10 series including the launch timeline(GSMArena.com - Latest articles) 2025/03/06 20:56:(DeepL:Wide character in HTTP request (bytes required) at /usr/local/perl/5.32/lib/perl5/site_perl/5.32/LWP/Protocol/http.pm line 280.)Microglial mechanisms drive amyloid-β clearance in immunized patients with Alzheimer’s disease(Nature Medicine) 2025/03/03 17:36:(DeepL:read timeout at /usr/local/perl/5.32/lib/perl5/site_perl/5.32/Net/HTTP/Methods.pm line 274.)(FierceBiotech) 2025/02/27 09:22:[企業] Merck & Coの元研究開発長Roger Perlmutter氏のEikon社が3億5070万ドル調達(BioToday.com [新着ニュース]) 2025/02/27 00:42:(DeepL:read timeout at /usr/local/perl/5.32/lib/perl5/site_perl/5.32/Net/HTTP/Methods.pm line 274.)Windows 11 Pro Is Now Just $10 (95% Off), Cheaper Than a Monthly Netflix Subscription(Gizmodo) 2025/02/21 13:52:(DeepL:Wide character in HTTP request (bytes required) at /usr/local/perl/5.32/lib/perl5/site_perl/5.32/LWP/Protocol/http.pm line 280.)?????(はてなブックマーク - 人気エントリー - 総合) 2025/02/17 14:36:(DeepL:)Shoei’s helmet personalization tech can’t come soon enough(New Atlas - New Technology & Science News)